Права администратора для приложения

Общие вопросы программирования, алгоритмы и т.п.

Модератор: Модераторы

Re: Права администратора для приложения

Сообщение debi12345 » 09.04.2016 02:18:03

Ведь при создании задачи с максимальным уровнем привилегий Планировщик запросит имя и пароль учетной записи, под которой следует выполнять, и сохранит его в шифрованном виде.
Нельзя создать эту задачу вручную один раз ? Или прога не предназначена для автозапуска ?

Я также пробовал UAC TrusShortCut:
http://www.majorgeeks.com/files/details/uac_trust_shortcut.html
стартовало нормально, но проблему джойстика это не вырулило (поэтому выбрал вариант планировщика).

ПС:
Можно кстати написать прогу в линёвом подходе, а именно из двух частей - службы/планируемой_задачи, устанавливаемой один раз, и проги-фронтэнда для выдачи приказов этой службе.

Добавлено спустя 8 минут 27 секунд:
Практика показывает, что есть около 5-7 легальных путей. Хочешь знать точно... кури справку по реестру.

Скачиваешь свежую версию минипроги "autoruns" из комплекта "sysinternals" - и офигеваешь, а далее выбираешь на свой вкус.

(эта прога кстати позволяет подключаться к нужному (перебираешь всех пользователей компа) реестру с лайв-CD, а также выделяет цветом неподписанные файлы-запускалки - поэтому является наилучшим средством против вирей-руткитов)
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)


Re: Права администратора для приложения

Сообщение Лекс Айрин » 09.04.2016 08:57:48

debi12345 писал(а):Скачиваешь свежую версию минипроги "autoruns" из комплекта "sysinternals" - и офигеваешь, а далее выбираешь на свой вкус.


Я сказал легальных, а не всех. Данная программа уже давно в моем арсенале.При правильном подходе, она позволяет очень многое.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Права администратора для приложения

Сообщение resident » 09.04.2016 10:18:31

debi12345 писал(а):Нельзя создать эту задачу вручную один раз ?

Когда я писал, то было неизвестно. Потом уже ТС сказал, что таки можно.

debi12345 писал(а): поэтому является наилучшим средством против вирей-руткитов

Теперь и VirusTotal встроили :)
resident
энтузиаст
 
Сообщения: 605
Зарегистрирован: 13.03.2013 16:58:51

Re: Права администратора для приложения

Сообщение Лекс Айрин » 09.04.2016 10:35:53

residentзря смеетесь... руткиты, как показала практика, лучше удалять вручную.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Права администратора для приложения

Сообщение debi12345 » 09.04.2016 12:10:34

residentзря смеетесь... руткиты, как показала практика, лучше удалять вручную.


1) а как вы поймете то это руктит если у него название не "rtyquiororo.sys", а "nethlр32.sys" ?
А "autoruns" показывает - подписан ли файл, и (как подсказал коллега) - можно проверить на VirusTotal.

2) на зараженной машине изгонять руткит запаритесь (его даже может не быть в виде файлы - он может сидеть в NTFS-потоках, или собираться boot-овым вирусом) , с лайв-СД все это делается мгновенно - если не находишь сам файл, то точку получения им управления видишь четко.
Если файл не найден (скорее всего сидит в потоках) - смело отключаешь его автостарт.
Есно не забываешь перезаписать загрузочную запись - чтобы "вынести" потенциальные бутовые вирусы.
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Права администратора для приложения

Сообщение Лекс Айрин » 09.04.2016 12:30:17

debi12345, вручную это как раз используя программы типа autoruns (максимум)

насчет названий... еще надо смотреть и место расположения файла.

debi12345 писал(а):А "autoruns" показывает - подписан ли файл,


только вот не все легальные файлы подписаны... это как бы не бесплатное удовольствие и на него, как правило, забивают.

debi12345 писал(а):на зараженной машине изгонять руткит запаритесь (его даже может не быть в виде файлы - он может сидеть в NTFS-потоках, или собираться boot-овым вирусом) , с лайв-СД все это делается мгновенно - если не находишь сам файл, то точку получения им управления видишь четко.


Ой... а я как то ухитряюсь в, большинстве случаев, работать и с самой зараженной машиной без лайф-сд. видимо, что-то делаю не так.А если с лайфф сд, то просто сношу тела вирусов и прогоняю потом авторунсом и клинером.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Права администратора для приложения

Сообщение debi12345 » 09.04.2016 13:01:04

в, большинстве случаев, работать и с самой зараженной машиной без лайф-сд. видимо, что-то делаю не так.

В 99% случаев, отнимающих в сумме 1% процент времени - это так (лично я использую UVS и Anvir Task Manager[у него очень навороченная функция авторана, плюс показ зависимостей файлов])

если с лайфф сд, то просто сношу тела вирусов и прогоняю потом авторунсом и клинером.

А для оставшегося 1%, отнимающего в сумме 99% времени - быстрым (без мало-надежного сканирования антвирями) решением является все-таки лайв-СД.

ПС: лично я уже привык что если UVS не решил проблему с наскоку, то достаешь лайв-CD, берешь флэшку с последним "автораном" и опять-таки UVS-ом, и...

Добавлено спустя 4 минуты 27 секунд:
Нужно иметь ввиду что на зараженной машине правильный руткит прячет и файлы вируса,и точки их запуска в реестре. Отчасти (но далеко не всегда) помогает (демаскировать руткит) RootkitUnhooker и UVS(его команда "выгрузить все кроме системного").
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Права администратора для приложения

Сообщение Лекс Айрин » 09.04.2016 13:32:25

debi12345, иногда проще не мучатся, а переставить систему. К счастью, подобное встретилось только 1 раз и не факт, что это был вирус -- был полностью убит раздел винта. Благо, данные удалось извлечь.

debi12345 писал(а):лично я уже привык что если UVS не решил проблему с наскоку, то достаешь лайв-CD, берешь флэшку с последним "автораном" и опять-таки UVS-ом, и...


Есть еще старый и, иногда, даже надежный msconfig.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Права администратора для приложения

Сообщение debi12345 » 09.04.2016 13:54:36

debi12345, иногда проще не мучатся, а переставить систему

Сейчас только один десяти обратившихся на это соглашается - куки, пароли-мароли которые давно никто не помнит и т.п..
Ко мне обращаются именно потому что я принципиально не переустанавливаю систему только из-за вирей :)
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Права администратора для приложения

Сообщение Лекс Айрин » 09.04.2016 14:32:55

debi12345, я тоже не люблю переустанавливать... имхо, только проблем больше. Как правило, если система грузится, то ее можно восстановить.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Права администратора для приложения

Сообщение mirk » 09.04.2016 18:26:02

Лекс Айрин писал(а):В реестре нет такого понятия как конкретный путь (ветка) запуска.

Есть. Там каждый параметр находится по конкретному пути.

Лекс Айрин писал(а):Практика показывает, что есть около 5-7 легальных путей.

Возможно, но они предназначены для разного и могут иметь разные возможности и ограничения по запуску.
Именно поэтому я и спрашиваю про конкретное решение.

Лекс Айрин писал(а):Хочешь знать точно... кури справку по реестру.

Т.е. не знаете?
Зачем же тогда утверждать то, в чем сами не разбираетесь?

debi12345 писал(а):Скачиваешь свежую версию минипроги "autoruns" из комплекта "sysinternals" - и офигеваешь, а далее выбираешь на свой вкус.

Не нашел там автозапуска с правами администратора.
Что пробую - стартуют от пользователя :(
mirk
постоялец
 
Сообщения: 317
Зарегистрирован: 24.09.2007 10:03:39

Re: Права администратора для приложения

Сообщение Лекс Айрин » 09.04.2016 18:40:15

mirk писал(а):Не нашел там автозапуска с правами администратора.


Там есть возможность поменять пользователя -- смените на System

mirk писал(а):Т.е. не знаете?


Вы спросили есть ли способ -- я ответил. А вот насчет что для чего никто не спрашивал. Меня реестр интересует пока только как админа... т. е. возможность убрать из автозапуска левую прогу -- возможно, что в перспективе и Вашу.

mirk писал(а):Есть. Там каждый параметр находится по конкретному пути.


угу... 1) их много и они частично дублируются... дополнительные эффекты известны точно только в MS, да и то, подозреваю, не всем.

2) где уверенность, что потом не добавят еще парочку "стандартных" путей.
Как-то раз мне пришлось ковыряться в путях реестра для системного подручного меню... это была жесткая битва с рассудком... и выиграл я ее только частично.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Права администратора для приложения

Сообщение debi12345 » 09.04.2016 19:33:13

Не нашел там автозапуска с правами администратора.

Все, что в Hot_Key_Local_Machine (от имени пользователя "Система"). Нужно иметь ввиду что Вынь7+ может блокировать запуск программ-драйверов-служб при признаку подписанности сертфиката-манифеста.
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Права администратора для приложения

Сообщение mirk » 09.04.2016 22:41:49

Лекс Айрин писал(а):Там есть возможность поменять пользователя -- смените на System

Где там?
Хоть один пример, ну хоть убей не вижу где :cry:

debi12345 писал(а):Все, что в Hot_Key_Local_Machine (от имени пользователя "Система").

Откуда такая информация?
Вот только что проверил - запускается приложение без проблем, но с правами пользователя вошедшего в систему.
mirk
постоялец
 
Сообщения: 317
Зарегистрирован: 24.09.2007 10:03:39

Пред.След.

Вернуться в Общее

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Рейтинг@Mail.ru